Facebook a réussi le vol d'essai de son drone Aquila qui doit fournir une connexion Internet très haut débit aux populations n'y ayant pas accès.

L'Image du jour

Facebook a réussi le vol d'essai de son drone Aquila qui doit fournir une connexion Internet très haut débit aux populations n'y ayant pas accès.

Silicon Valley 2016 : Cap sur l'innovation technologique (1e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (1e partie)

En mars et juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour le...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

L'absence de cryptage des cartes bancaires NFC inquiéte la Cnil

Un terminal de paiement sans contact compatible avec les principales cartes du marché, crédit D.R.

Un terminal de paiement sans contact compatible avec les principales cartes du marché, crédit D.R.

C'est une boulette relevée par un ingénieur français : l'absence de cryptage dans le protocole EMV, utilisé pour l'échange d'informations entre une carte bancaire NFC et un terminal de paiement sans contact, inquiète la Cnil.

La Commission nationale de l'informatique et des libertés (Cnil) a annoncé le jeudi 10 mai "mener des investigations techniques" pour s'assurer de la sécurité des données personnelles enregistrées par les cartes bancaires sans contact utilisant la technologie NFC (Near Field Communication). Ces fameuses cartes de paiement ne nécessitent pas de saisir un code pour valider un achat jusqu'à un montant d'une vingtaine d'euros.

"Des tests auraient démontré que ces cartes seraient susceptibles de communiquer sur plusieurs mètres des informations relatives à leur porteur ou aux transactions effectuées par celui-ci", soumet la Cnil, en s'appuyant sur différents articles de presse. Il s'agit notamment de l'absence de chiffrement du protocole EMV relevé par Renaud Lifchitz, ingénieur en sécurité chez BT. Visa et Mastercard n'auraient pas pris la peine de crypter le transfert d'informations entre ses cartes et les terminaux NFC, via ce protocole. Ce qui fait qu'un petit malin bien équipé (un simple dongle USB à 40 €) pourrait tout à fait scanner les informations concernant la carte bancaire, voire même dupliquer la dite carte. Le garant de l'identité veut ainsi identifier les problèmes de sécurité pour connaître leurs conséquences sur "la vie privée des porteurs de carte".

Une démonstration vidéo très intéressante de Renaud Lifchitz sur la faille du protocole EMV utilisé par Visa et Mastercard a été publiée en ligne (voir ci-dessous). Il est également possible de consulter la présentation de ce chercheur à l'occasion de la conférence Hackito Ergo Sum, en avril dernier à Paris : www.scribd.com/doc/89942864/Hes2012-Bt-Contact-Less-Payments-In-Security



 
 
 
 
 



Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
35 ans
13 Octobre 1986 n°251
Publicité
Publicité